5 Settembre 2022
17:33

Chi sono gli hacker di BlackCat, il gruppo russo che sta bloccando il gestore italiano dell’energia

Non sono ancora chiare le intenzioni di questo gruppo e nemmeno i suoi legami con il Cremlino. Negli scorsi mesi aveva già attaccato altri gestori dell’energia.
A cura di Valerio Berra

Il sito di Gse è ancora in down. Ma è solo la punta dell’iceberg. La notte tra il 28 e il 29 agosto tutta l’infrastruttura informatica del Gestore dei Servizi Energetici (Gse) è stata attaccata da un gruppo di cyber criminali con un ransomware, un malware che prima si occupa di crittografare tutti i dati di un sistema e poi chiede un riscatto per poterli riavere. L’attacco è stato fatto su più livelli: è stata intaccata la rete interna, la posta elettronica e gli applicativi. Un bombardamento digitale da cui i sistemi della società non si sono ancora ripresi, come ha spiegato l’amministratore delegato di Gse Andrea Ripa di Meana al Corriere della Sera: “Sono ancora in corso da parte di fornitori particolarmente qualificati a livello internazionale, tutte le attività di analisi e le verifiche del caso per il ripristino della piena operatività dei servizi informativi quanto prima possibile”. Dalle prime informazioni pubblicate da Black Cat sembra che il materiale rubato sia attorno ai 700 Gb.

L’attacco a Gse, che ha preceduto quello a Eni, è stato rivendicato da BlackCat, un gruppo di criminali informatici che negli ultimi mesi si è distinto già per altri attacchi. Il gruppo opera in lingua russa ma non è chiaro in che misura sia collegato con il Cremlino. Dalle ricostruzioni emerse fino a questo momento sembra che il gruppo abbia un legame con BlackMatter, la ransomware gang che nel maggio del 2021 aveva attaccato la Colonial Pipeline Company, una compagnia energetica che si occupa del trasporto di gas nell’East Cost degli Stati Uniti. A causa dell’attacco alcune attività della Colonial Pipeline erano state chiuse, compreso il trasporto di combustibile. In un’intervista pubblicata su The Record, uno dei membri di BlackCat aveva spiegava che i due gruppi avrebbero una forma di connessione.

Tutti i precedenti di BlackCat

La lista degli attacchi ransomware condotti da BlackCat è già parecchio lunga. Noti anche come ALPHV, a luglio i criminali informatici avevano attaccato anche la Creos Luxemborug, gestore di energia con base a Lussumbergo. Nel mirino degli hacker era finita anche la società madre, la Encevo SA. E ancora. Il ransomware di BlackCat si è poi infilato anche nei sistemi aziende che si occupano di videogiochi, imprese edili e fornitori di tecnologia. L’aspetto più pericoloso del gruppo sarebbe la sua attenzione verso il settore energetico: i disagi nati dopo l’attacco alla Colonial Pipeline erano durati diversi giorni.

Un gruppo di hacker scopre una falla nei giochi Nintendo e riceve 1.000 dollari come ricompensa
Un gruppo di hacker scopre una falla nei giochi Nintendo e riceve 1.000 dollari come ricompensa
Cosa c'è di vero nella storia dei 35 milioni di numeri italiani rubati dagli hacker a WhatsApp
Cosa c'è di vero nella storia dei 35 milioni di numeri italiani rubati dagli hacker a WhatsApp
I presidi italiani aprono a ChatGPT:
I presidi italiani aprono a ChatGPT: "È come il nucleare, si può creare una bomba o produrre energia"
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni